За півтора роки банки мають дозволити кожному, хто отримав дозвіл від регулятора на виконання платіжних операцій або надання інформації про рахунки, підключатися до їхніх банківських сервісів. Мета — забезпечити користувачам доступ до кращих, доступних та безпечних послуг
Україна готується до впровадження концепції відкритого банкінгу, яка передбачає організований та безпечний обмін інформацією між надавачами платіжних послуг через відкриті програмні інтерфейси (API). Передбачається створення базового набору даних, які банки надаватимуть безкоштовно, а також додаткового набору за комерційними умовами. Усі технічні вимоги будуть стандартизовані і затверджені Національним банком України після узгодження між банками.
Про напрями розвитку, дорожню карту та ключові вимоги до запуску в Україні відкритого банкінгу ми розпитали у заступника Голови НБУ Олексія Шабана.
Наскільки банки готові до відкриття та стандартизації АРІ?
Закон України «Про платіжні послуги» передбачає, зокрема, відкриття банками своїх API для інших надавачів нефінансових платіжних послуг з 1 серпня 2025 року. Тобто за півтора роки банки мають надати можливість кожному учаснику ринку, який отримав дозвіл регулятора на надання послуги з ініціювання платіжної операції та/або надання відомостей з рахунків, підключатися до інтерфейсів банківських сервісів, з метою надання користувачам більш якісних, доступних та безпечних послуг.
Зважаючи на постійне спілкування Національного банку з учасниками фінансового ринку, можемо констатувати, що у банків зростає розуміння щодо переваг відкриття своїх АРІ, а також стосовно того, що відкритий банкінг надає нові можливості і «класичним» банкам, і фінтех-компаніям – тож відчуття небезпеки втратити своїх клієнтів у банків зменшилося. Для досягнення технічної та юридичної готовності до запуску відкритого банкінгу є ще час, який і Національний банк і учасники ринку продуктивно використовують.
Читайте також: Названо дату, коли можуть запрацювати миттєві платежі — НБУ
Дорожньою картою передбачено, що НБУ встановлює певні рамки стандартів відкритих АРІ. Які ці рамки? Що далі мають зробити банки?
Наразі триває плідна співпраця між НБУ та учасниками фінансового ринку та асоціаціями щодо розробки технічних специфікацій АРІ, що базуються на специфікаціях Berlin Group.
Відповідно до Дорожньої карти, після проведення тестування, затвердження і опублікування Національним банком цих специфікацій, а також ухвалення відповідних нормативно-правових актів, банки та інші учасники екосистеми відкритого банкінгу будуть зобов’язані розробити власні API відповідно до затверджених НБУ специфікацій. Правила підключення до API мають бути визначеними і опублікованими на веб-сайті надавача платіжних послуг з обслуговування рахунку.
Які дані банки будуть давати на комерційній основі, а які на безкоштовній?
Концепцією відкритого банкінгу передбачено два види API: базові та комерційні. Використання базових АРІ не потребує встановлення договірних відносин між надавачами послуг з обслуговування рахунку та сторонніми надавачами платіжних послуг. Якщо говорити про комерційні АРІ – це завжди договірні відносини.
На безоплатній основі буде надаватися доступ до певних базових АРІ, наприклад, для ініціювання разового платежу чи отримання балансу конкретного рахунку(ів) тощо. Натомість, комерційні АРІ зможуть надавати їх користувачам більш «тонкі», спеціалізовані та об’ємніші набори даних.
Які зміни будуть стосуватися власників рахунків? Як їх будуть запитувати про доступ до їхніх даних? Яка це процедура?
Відкритий банкінг – це регульований, безпечний спосіб, надати банкам, та іншим учасникам ринку, які отримали дозвіл регулятора на надання послуги з ініціювання платіжної операції та/або надання відомостей з рахунків, за згодою користувача доступ до інформації про його рахунки. У цій моделі лише користувач вирішує, кому надати доступ до його рахунку та інформації про нього.
Без надання ним згоди відкритий банкінг не працює. Тобто при встановленні відносин між надавачем та отримувачем інформації, користувач, який є власником відповідних даних, надаватиме згоду, в якій зазначатиметься обсяг даних, що можуть бути передані, та час, на який така згода надається. Користувач зможе у будь-який момент отримати інформацію про всі надані ним згоди, а також відкликати будь-яку надану ним згоду достроково. Захист онлайн-платежів забезпечить двофакторна автентифікація користувачів під час надання ними згоди.
Які ще умови повинні виконати фін. установи, щоб отримати необхідну авторизацію від НБУ?
Це питання наразі опрацьовується Національним банком, ми детально інформуватимемо про це.
Після того, як запуститься відкритий банкінг, що зміниться для ринку? До чого готуватися?
Відкритий банкінг передбачає структурований і безпечний обмін даними між надавачами платіжних послуг через відкриті API. Ключова перевага такого обміну – це надання можливості користувачам фінансових послуг обирати зручний та сучасний спосіб використання своїх рахунків, а для бізнесу налагодити взаємовигідну співпрацю, отримати більше можливостей для розвитку своїх рішень. Це сприятиме появі нових платіжних стартапів та забезпечить здорову конкуренцію на платіжному ринку.
Водночас, велика увага приділятиметься безпеці платежів та захисту персональних даних клієнта. Посилені вимоги до інформаційної безпеки будуть єдиними для всіх учасників ринку і контролюватимуться Національним банком. Будуть задіяні посилені заходи безпеки, такі як безпечні протоколи автентифікації, шифрування даних і керування згодою, щоб гарантувати захист даних користувачів і використання їх лише за їх явною згодою.
Запровадження відкритого банкінгу буде корисним насамперед для кінцевих користувачів платіжних послуг – тобто для фізичних осіб та бізнесу.
Вам буде корисно ознайомитись:
НБУ призупинив ліцензії двадцятьом небанківським фінустановам: причини
Чи подешевшають кредити в Україні — НБУ
Скільки грошей тримають в банках бізнес та населення — НБУ